Злоумышленники могли проводить практически любые операции с устройствами.
Киберпреступники получили доступ к информационным панелям, используемым для удаленного управления тысячами платежных терминалов кредитных карт, произведенных компанией Wiseasy, сообщает Tech Crunch.
Wiseasy – популярный производитель платежных терминалов на базе Android, используемый в ресторанах, отелях и торговых точках по всему Азиатско-Тихоокеанскому региону.
Недавно пароли, используемые для доступа к облачным панелям Wiseasy, включая учетную запись администратора, были обнаружены в даркнете.
ИБ-компания Buguard рассказала, что хакеры получили контроль над двумя облачными панелями инструментов Wiseasy. Даже пользователям домашних компьютеров для защиты аккаунтов рекомендуют ставить двухфакторную аутентификацию, но у популярной платежной системы почему-то ее не было.
Согласно информации, представленной на скриншотах аккаунта администратора Wiseasy, сервис может удаленно управлять платежными терминалами, имеет доступ к данным клиентов, способен добавлять пользователей, знает названия сетей Wi-Fi и открытые пароли подключенных платежных терминалов. Вся эта информация могла попасть в руки злоумышленников.
Источник: securitylab